1. Link tải xuống trực tiếp
LINK TẢI GG DRIVE: LINK TẢI 1 
LINK TẢI GG DRIVE: LINK TẢI 2
LINK TẢI GG DRIVE: LINK DỰ PHÒNG
Tin tặc đã phát triển nhiều thủ thuật khác nhau để đưa phần mềm độc hại của họ vào hệ thống của mọi người. Trojan là một chương trình bề ngoài có vẻ như đang làm điều gì đó hữu ích, nhưng thực chất lại ẩn chứa điều gì đó đen tối.
Giờ đây, tin tặc phải ranh ma hơn rất nhiều khi tung ra các cuộc tấn công. Đôi khi chúng ẩn phần mềm độc hại trong một tệp khác dường như vô hại. Đây được gọi là kỹ thuật “steganography” và trường hợp đầu tiên được báo cáo gần đây là các tệp WAV chứa phần mềm độc hại.
Steganography là gì?
Steganography là một thuật ngữ chung được sử dụng khi ai đó ẩn một phần tử của dữ liệu dưới dữ liệu khác. Đây không phải là một thuật ngữ phần mềm độc hại gần đây có từ khoảng năm 440 trước Công nguyên. BC quay trở lại!
Steganography có một chút khác biệt so với mã hóa. Với mã hóa, có một phần xáo trộn mà người nhận phải xóa trước khi có thể đọc được tin nhắn. Steganography không nhất thiết phải được mã hóa, nó chỉ được ẩn trong một phần tử dữ liệu khác.
Các nhà phát triển phần mềm độc hại đã sử dụng kỹ thuật cổ xưa này để đánh cắp tệp qua lớp bảo mật của máy tính. Phần mềm chống vi-rút có xu hướng giảm chất lượng với các tệp không liên quan đến vi-rút. Do đó, các nhà phát triển phần mềm độc hại đã len lỏi mã độc vào các tệp này.
Thông thường, tệp không được sử dụng để lây nhiễm hệ thống vì rất khó để chạy các chương trình ẩn trong tệp mà không có sự trợ giúp. Thay vào đó, nó được sử dụng rộng rãi bởi các loại virus đã lây nhiễm máy tính. Nó có thể tải xuống các tệp trông vô hại này để biết hướng dẫn hoặc tệp thực thi mà không kích hoạt cảnh báo chống vi-rút.
Chúng ta đã từng thấy vi-rút ẩn trong ảnh, nhưng gần đây có thông tin cho rằng trường hợp đầu tiên sử dụng phương pháp phân phối tệp WAV phổ biến.
WAV steganography hoạt động như thế nào?
Phương thức tấn công mới này đã được báo cáo hai lần trong năm nay. Vào tháng 6, đã có báo cáo về một băng đảng Nga có tên là Waterorms sử dụng kỹ thuật ẩn dựa trên WAV để tấn công các quan chức ĐÂY LÀ CẢNH BÁO. CÁC HÀNH VI XUYÊN TẠC, CHỐNG PHÁ NHÀ NƯỚC, THÔNG TIN SAI SỰ THẬT, ĐÂY LÀ CẢNH BÁO. CÁC HÀNH VI XUYÊN TẠC, CHỐNG PHÁ NHÀ NƯỚC, THÔNG TIN SAI SỰ THẬT, CỜ BẠC ĐIỀU BỊ NHÀ NƯỚC VIỆT NAM NGHIÊM CẤM VÀ LÀ HÀNH VI VI PHẠM PHÁP LUẬT VIỆT NAM. CHÚNG TÔI LÊN BÀI CẢNH BÁO NÀY VÀ ĐỀ NGHỊ YOUTUBE XÓA NHỮNG VIDEO VI PHẠM PHÁP LUẬT NÀY ĐIỀU BỊ NHÀ NƯỚC VIỆT NAM NGHIÊM CẤM VÀ LÀ HÀNH VI VI PHẠM PHÁP LUẬT VIỆT NAM. CHÚNG TÔI LÊN BÀI CẢNH BÁO NÀY VÀ ĐỀ NGHỊ YOUTUBE XÓA NHỮNG VIDEO VI PHẠM PHÁP LUẬT NÀY. Một báo cáo khác được phát hành vào đầu tháng này đã áp dụng lại chiến lược này. Lần này, các tệp không còn nhắm vào các quan chức mà được sử dụng bởi một loại tiền điện tử có tên là Monero.
Trong các cuộc tấn công này, phần mềm độc hại tải xuống các tệp thực thi, tệp DDL và cửa hậu trong tệp WAV. Khi tệp đã được tải xuống, phần mềm độc hại sẽ “quét” dữ liệu để tìm tệp. Sau khi được tìm thấy, phần mềm độc hại sẽ thực thi mã.
Làm cách nào bạn có thể ngăn chặn các cuộc tấn công bằng nội dung WAV?
Trước khi bạn bắt đầu nghi ngờ về bộ sưu tập album của mình, hãy nhớ rằng nội dung ẩn của WAV đã bị phần mềm độc hại tồn tại từ trước sử dụng. Nó không được sử dụng làm phương pháp lây nhiễm chính mà là một cách để phần mềm độc hại hiện có tiếp tục tự thiết lập trên hệ thống. Cách tốt nhất để tránh những cuộc tấn công lén lút này là ngăn chặn sự xâm nhập ban đầu.
Điều này có nghĩa là tuân thủ các quy tắc vàng của an ninh mạng: cài đặt một chương trình chống vi-rút tốt, không tải xuống bất kỳ tệp đáng ngờ nào và luôn cập nhật mọi thứ. Điều này đủ để ngăn chặn phần mềm độc hại đào tiền mã hóa (quá trình sử dụng tài nguyên hệ thống có sẵn để tìm tiền ảo) và các tệp âm thanh đáng ngờ sẽ được tải xuống máy tính của bạn!
Steganography cũng không có gì mới trong thế giới an ninh mạng. Tuy nhiên, cần lưu ý rằng việc sử dụng các tệp WAV để đưa DDL và backdoor vào phần mềm độc hại. Bây giờ bạn đã biết steganography là gì và cách vi-rút sử dụng nó để quay lén các tệp qua một chương trình chống vi-rút.
Bạn có lo ngại về cách tiếp cận mới này đối với phần mềm độc hại không? Hãy cho mọi người biết trong phần bình luận bên dưới!